Segurança

Parceria entre Trend Micro e MedImpact - do setor Healthcare - garante proteção dos dados sensíveis de pacientes

Solução TippingPoint atua nos dois data centers da maior administradora de benefícios farmacêuticos dos EUA

Salvador, 04/07/2019 - A MedImpact Healthcare Systems é a maior administradora de benefícios farmacêuticos (PBM, em inglês) privada, servindo planos de saúde e entidades governamentais nos Estados Unidos. A companhia entrega soluções farmacêuticas relacionadas à tecnologia que melhoram o valor de healthcare e estabelecem padrões que otimizam satisfação, custo, serviço e qualidade na indústria da saúde. Com sede em San Diego e presença também no Emirados Árabes Unidos e China, a MedImpact processa diariamente mais de um milhão de reivindicações relacionadas a assistência médica.

A empresa opera dois data centers primários, com bancos de dados e configurações replicadas em tempo real. A companhia também tem três call centers, que funcionam 24-7, além de centros de roteamento de networks privados para transmitir informações de healthcare em conformidade com a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA, em inglês) e outras regulamentações. Sendo uma organização que lida com dados de healthcare, a principal missão da MedImpact é proteger informações pessoais dos pacientes.

Por isso, os data centers da MedImpact são inspecionados regularmente para garantir conformidade com HIPAA, PCI, e outras regulamentações, mas a empresa está sempre buscando proteção adicional para defesas em camadas, a fim de se proteger contra ataques avançados. Para permanecer protegida, a MedImpact quis melhorar a segurança no perímetro da rede. "Queríamos ser capazes de monitorar nosso tráfego leste-oeste para determinar se um data center foi comprometido, para que nós pudéssemos isolá-lo e tomar ações preventivas", diz Frank Bunton, vice-presidente da MedImpact e CISO.

Outro grande desafio para Bunton era encontrar soluções de segurança que pudessem se comunicar umas com as outras e compartilhar dados importantes em tempo real. A abordagem da MedImpact em segurança é utilizar uma estratégia defense-in-depth, usando múltiplas camadas de controles de segurança em todo o sistema. "Produtos funcionando juntos para compartilhar informações é o futuro da segurança. Sem essa capacidade crítica de comunicação, as soluções ficam isoladas e limitadas a sua habilidade interna de detectar e destruir malware", afirma Bunton.

Diante disso, a MedImpact, que já era cliente da TippingPoint, ficou contente quando a Trend Micro adquiriu a TippingPoint em 2015. Ao mesmo tempo, a administradora buscava adicionar uma camada de proteção avançada contra ameaças (ATP, em inglês) em sua estratégia defense-in-depth. Bunton então começou uma prova de conceito (PoC) para três vendedores diferentes, incluindo a Trend Micro Deep Discovery. "Deep Discovery teve uma performance superior a todos os competidores e é bem recomendada pela Gartner. Quando a Trend Micro comprou a TippingPoint, nós sabíamos que tínhamos o melhor dos dois mundos".

Durante o processo PoC da Deep Discovery, a MedImpact ficou impressionada com os serviços de suporte da Trend Micro. "Nosso time realmente tinha um bom suporte da Trend Micro. A pessoa dedicada ao nosso suporte sempre nos ajudava rapidamente com qualquer problema, e realmente conhecia todos os produtos", conta o VP.

Para a MedImpact, as soluções TippingPoint e Deep Discovery complementam perfeitamente a estratégia multicamada da companhia. Enquanto a proteção avançada contra ameaças na Deep Discovery monitora o tráfego das portas, as habilidades de prevenção de intrusão da TippingPoint inspecionam o tráfego e destroem agentes mal-intencionados que tentam explorar portais web e aplicações internas usando injeção SQL ou técnicas Cross Site Scripting.

"O malware polimorfo da atualidade pode realmente alterar sua assinatura, então precisamos identificar e deter essas ameaças usando análise de comportamento com uma combinação de ATP (Deep Discovery) e IPS (TippingPoint)", explica Bunton.

Como a integração está no centro da solução de segurança multicamada da MedImpact, a companhia está atualmente utilizando o Trend Micro Control Manager, que integra o Deep Discovery, TippingPoint e outros produtos de segurança em um único console. Isso simplifica o uso de dispositivos adicionais, incluindo a integração de conhecimento já existente obtido a partir da identificação de ameaças anteriores.

A combinação do TippingPoint e do Deep Discovery não apenas providenciou a defesa em camadas que a MedImpact precisava para sustentar sua estratégia de segurança defense-in-depth, mas a capacidade de usar rapidamente novos dispositivos melhorou significantemente a eficiência. Além disso, a configuração automática de dispositivos para sustentar a privacidade e os requisitos de compliance economiza ainda mais tempo e reforça ainda mais a segurança. "Muitas coisas boas acontecem com uma infraestrutura de segurança multicamada - de maior eficiência em escala à tranquilidade de saber que nosso sistema e dados estão protegidos", finaliza o executivo.

mais recentes · mais antigos

® 2007-2011 TIBAHIA.COM - O portal de tecnologia da Bahia. Todos os Direitos Reservados.